翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # タグの基本を理解する Amazon Data Firehose API オペレーションを使用して、次のタスクを実行できます。 + Firehose ストリームにタグを追加します。 + Firehose ストリームのタグを一覧表示する + Firehose ストリームからタグを削除します。 タグを使用すると、Firehose ストリームを分類できます。例えば、目的、所有者、環境などに基づいて Firehose ストリームを分類できます。タグごとにキーと値を定義するため、特定のニーズに合わせてカテゴリのカスタムセットを作成できます。例えば、所有者と、関連するアプリケーションに基づいて Firehose ストリームを追跡するのに役立つタグのセットを定義できます。 次に示すのは、いくつかのタグの例です: + `Project: Project name` + `Owner: Name` + `Purpose: Load testing` + `Application: Application name` + `Environment: Production` `CreateDeliveryStream` アクションでタグを指定すると、Amazon Data Firehose は `firehose:TagDeliveryStream` アクションに対して追加の認可を実行し、タグを作成するための許可がユーザーに付与されているかどうかを検証します。この許可を指定しない場合、IAM リソースのタグを使用して新しい Firehose ストリームを作成するリクエストは、次のような `AccessDeniedException` で失敗します。 ``` AccessDeniedException User: arn:aws:sts::x:assumed-role/x/x is not authorized to perform: firehose:TagDeliveryStream on resource: arn:aws:firehose:us-east-1:x:deliverystream/x with an explicit deny in an identity-based policy. ``` 次の例は、ユーザーが Firehose ストリームを作成してタグを適用できるようにするポリシーを示しています。